事件经过
2026年5月21日,特朗普总统在白宫预定签署仪式前数小时撤回了一项建立自愿90天政府审查前沿AI模型的行政令,此举是在前AI沙皇David Sacks以及包括Elon Musk和Mark Zuckerberg在内的行业高管反对后做出的。Politico获得的七页草案明确表示审查将是自愿的,并禁止强制许可,但Sacks警告特朗普该框架可能会减缓创新、使美国在对华竞争中处于劣势,并可能被未来政府操纵为强制性控制。该命令是与财政部长Scott Bessent和国家网络主任Sean Cairncross协商制定的,但他们直到特朗普做出决定后才被告知取消消息。Musk和Zuckerberg都确认他们是在活动取消后才与特朗普通话的。
影响分析
此次取消暴露了美国AI政策在网络安全需求与经济竞争力之间的深刻分歧。国家网络主任Cairncross反复强调,像Anthropic的Mythos这样的先进AI模型能够比人类防御者修补漏洞的速度更快地发现漏洞,财政部长Bessent在2026年4月召集了紧急华尔街会议,警告银行注意AI驱动的网络风险。该草案命令代表了政府试图在不强加约束性义务的情况下解决这些风险——然而即使是这种自愿框架对科技行业来说也过于约束。对于AI安全从业者而言,这一结果表明联邦AI监管在近期内将保持分散化和行业主导的状态,这给企业安全团队在没有监管框架的情况下治理AI采用带来了更大的责任。
建议行动
CISO不应等待联邦AI安全标准。现在就建立内部治理框架:维护AI资产清单(模型、代理、MCP服务器、网关),定义前沿模型采用的审批工作流程,映射AI供应链依赖关系,并更新事件响应手册以应对AI加速的漏洞。记录您的AI治理态势用于董事会报告——如果发生高调的AI驱动违规事件,监管期望可能会迅速改变。